Keamanan dan Privasi
Audio wawancara Anda
tidak pernah hidup di server kami.
SubcueAI dibangun native, dienkripsi saat transit dan saat diam, dan sengaja tanpa status terkait audio wawancara Anda. Inilah persisnya bagaimana.
Terakhir diperbarui: 15 Mei 2026
Penanganan audio
Audio wawancara tidak pernah meninggalkan mesin Anda secara permanen.
- Ditangkap lokal: aplikasi macOS / Windows menggunakan ScreenCaptureKit (Mac) dan WASAPI loopback (Win) untuk menangkap audio dari panggilan video Anda. Tanpa ekstensi browser, tanpa bot rapat.
- Di-stream untuk STT: audio di-stream (tidak disimpan) ke penyedia pengenalan suara untuk transkripsi real-time. Buffer audio dilepas dari memori segera setelah potongan transkripsi tiba.
- Nol persistensi server: kami tidak pernah menulis bentuk gelombang audio ke disk di backend kami. R2 / D1 / KV hanya menyimpan transkripsi dan metadata.
- Transkripsi milik Anda untuk dihapus: penghapusan per-rekaman dari /dashboard/records langsung menghapus transkripsi dan analisis AI.
Enkripsi
Transit + saat diam
Saat transit
TLS 1.3
HTTPS dipaksa via Cloudflare. HSTS preload dengan max-age=63072000 (2 tahun).
Saat diam
AES-256
Cloudflare R2 (CV / deskripsi pekerjaan / biner rilis) menggunakan SSE-256 secara default.
Autentikasi
PBKDF2 + JWT
Hashing kata sandi: PBKDF2 100.000 iterasi. Token sesi: JWT ditandatangani dengan HMAC-SHA256.
Subprosesor
Siapa yang menyentuh data Anda
Subcue AI LLC adalah pengendali data. Subprosesor berikut menangani bagian spesifik data pelanggan berdasarkan kontrak. Setiap entri mencantumkan apa yang mereka lihat dan di mana infrastruktur mereka berada.
| Penyedia | Tujuan | Wilayah |
|---|---|---|
| Cloudflare | Hosting, CDN, D1 (database), KV, R2 (penyimpanan objek), Vectorize (embeddings) | Edge global / AS-UE |
| OpenAI | GPT-4o untuk pembuatan jawaban AI | Amerika Serikat |
| Deepgram | Pengenalan suara (real-time) | Amerika Serikat |
| ElevenLabs | Pengenalan suara (alternatif) | Amerika Serikat |
| Paddle | Merchant of Record + checkout, penagihan, kepatuhan pajak | Britania Raya |
| Stripe | Pemrosesan pembayaran (alur terpilih) | Amerika Serikat |
| Apple | Pembelian dalam aplikasi App Store (pengguna iOS/macOS) | Amerika Serikat |
| Resend | Email transaksional (verifikasi, tanda terima) | Amerika Serikat |
| Google Analytics | Analitik web — metrik penggunaan anonim (IP disamarkan) | Amerika Serikat |
Pembaruan daftar ini diumumkan dalam revisi Ketentuan Layanan.
Akses dan autentikasi
Token, sesi, pencabutan
- Token akses JWT, TTL 1 jam.
- Token refresh disimpan di cookie HttpOnly Secure SameSite=Lax, di-hash sisi server sebelum penyimpanan.
- Daftar pencabutan sisi server — logout segera membatalkan token di semua perangkat.
- Alur OAuth (Google / Apple) terjadi server-ke-server; token akses tidak pernah mencapai JavaScript browser.
- Aplikasi desktop menggunakan protokol kustom subcue:// dengan pertukaran auth code sekali pakai — model keamanan sama dengan alur OAuth native macOS / Windows.
Header keamanan HTTP
Apa yang dibawa setiap respons
Strict-Transport-Security: max-age=63072000; includeSubDomains; preload X-Frame-Options: DENY X-Content-Type-Options: nosniff Referrer-Policy: strict-origin-when-cross-origin Permissions-Policy: camera=(), microphone=(), geolocation=() Content-Security-Policy-Report-Only: ...
Kepatuhan
Regulasi regional
GDPR (UE / EEA / Inggris)
Kami memproses data pribadi UE atas dasar hukum termasuk persetujuan, pelaksanaan kontrak, dan kepentingan sah. Hak subjek data (akses, koreksi, penghapusan, portabilitas) dihormati — kirim permintaan ke contact@subcue.app.
CCPA (California)
Penduduk California berhak mengetahui, menghapus, dan menolak penjualan data. Kami tidak menjual data pribadi. Kirim permintaan CCPA ke alamat yang sama dengan GDPR.
Retensi data
Apa yang kami simpan, berapa lama
- Data akun: disimpan selama akun Anda aktif.
- Transkripsi wawancara: disimpan hingga Anda menghapus rekaman. Penghapusan per-rekaman tersedia di /dashboard/records.
- Bentuk gelombang audio: tidak pernah dipersistenkan.
- Penghapusan akun: semua data pribadi dihapus dalam 30 hari. Statistik agregat anonim (mis. total wawancara) disimpan tanpa batas.
- Event telemetri: disimpan 90 hari secara default (dapat dikonfigurasi di admin), lalu dibersihkan otomatis oleh cron harian.
Pengungkapan bertanggung jawab
Menemukan kerentanan?
Email ke contact@subcue.app dengan subjek [SECURITY]. Kami berkomitmen untuk:
- Konfirmasi penerimaan dalam 48 jam.
- Memberikan pembaruan triase dalam 5 hari kerja.
- Mengikuti linimasa pengungkapan bertanggung jawab 90 hari sebelum diskusi publik.
- Mengakui pelapor secara publik (dengan persetujuan) setelah masalah teratasi.
Di luar cakupan: rekayasa sosial, serangan fisik, serangan terhadap subprosesor pihak ketiga.
Pertanyaan tentang halaman ini? Email contact@subcue.app.
Lihat juga: Kebijakan Privasi · Ketentuan Layanan